代码审计工作汇总

来源:admin 发布时间:2022-08-19 11:32:12 点击数:

推荐关注



注:以下内容转自渗透云笔记

着周末,还没什么事儿的,抓紧学!
可以收藏,CSDN要我43积分,有点贵了。来源于CSDN哦
长治网络安全等级保护,长治等保,长治网安备案,网站制作,网站建站,网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储







































































































代码阅读IDE  集成开发环境(IDE、Integrated Development Environment)主要用于提供应用程序开发的环境、通常包括编辑器、编译器、调试器等。Chocolat  C++、PHP、Ruby、Haskell  https://chocolatapp.com/  Mac OS X   Mac系统上一款强大的文本编辑器    Eclipse-aptana  PHP、Javascript、AJAX、Adobe AIR、Apple iPhone、Ruby on Rails  http://www.aptana.com/   Windows、Mac OS X   一个非常强大、开源、JavaScript-focused的AJAX开发IDE    netbeans  PHP、C、C++、JavaScript、Ruby、Groovy、Grails  https://netbeans.org/index_zh_CN.html   Windows、Mac OS X 、 Linux   开放源代码的Java IDE    Coda  HTML、PHP、JavaScript、CSS  https://www.panic.com/coda/  Mac OS X   界面漂亮、操作简单的网页开发工具    Editplus  HTML、、PHP、Java、 C、C++、CSS、ASP、Perl、JavaScript、 VBScript、Python、 Ruby on Rails  https://www.editplus.com/  Windows  小巧但是功能强大的可处理文本、HTML和程序语言的Windows编辑器    Anjuta  C、C++  http://anjuta.org/  Linux  一个建立在GNU/Linux下为C、C++提供编译的集成开发环境    kDevelop   C、 C++、 Python、 QML、JavaScript and PHP  https://www.kdevelop.org/   Windows、Mac OS X 、 Linux   一个自由、开放源代码 的 IDE(集成开发环境    Ultimate  C、C++  https://www.ultimatepp.org/   Windows、 Linux   一个C ++跨平台快速应用程序开发框架    C-Free  C、C++  http://www.programarts.com/cfree_en/download.htm  Windows  一款C/C++集成开发环境(IDE)    visual-mingw  C、C++  http://visual-mingw.sourceforge.net/  Windows  一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合    Eclipse CDT  C、C++  http://www.eclipse.org/cdt/   Windows、Mac OS X   Eclipse的CDT搭建标准的C/C++开发环境    espresso  HTML、XML、 CSS、JavaScript  https://espresso.en.softonic.com/mac   Windows、Mac OS X   强大的HTML、XML、CSS和JavaScript的Web开发工具    visual-web-developer-express  C#、Visual Basic、F#、C++、HTML、JavaScript、TypeScript、Python 等  https://www.visualstudio.com/zh-hans/vs/visual-studio-express/?rr=http%3A%2F%2Fwww.csdn.net%2Farticle%2F2012-02-15%2F311835   Windows、Mac OS X   一款非常好用且功能强大的web应用程序开发工具    IntelliJ IDEA  Java  http://www.jetbrains.com/webstorm/   Windows、Mac OS X 、 Linux   业界被公认为最好的java开发工具之一    Codelite  C、C++、PHP 、Node.js  https://codelite.org/   Windows、 Linux   一个功能强大的开源、C/C++编程语言的跨平台ID    Zend Studio  PHP  http://www.zend.com/en/products/studio   Windows、Mac OS X 、 Linux   Zend Technologies公司开发的PHP语言集成开发环境(IDE)    GNU Emacs  All  http://www.gnu.org/software/emacs/download.html   Windows、Mac OS X   著名的集成开发环境和文本编辑器    E-TextEditor  All  https://e-texteditor.en.softonic.com/download  Windows  一款新概念的窗口本文编辑软件    Notepad++   All  https://notepad-plus-plus.org/  Windows  Windows操作系统下的一套文本编辑器    Bbedit  All  http://www.barebones.com/products/bbedit/  Mac OS X   一款适用于Mac操作系统的软件    TextMate  All  http://macromates.com/  Mac OS X   Mac下的著名的文本编辑器软件    textpad  All  https://www.textpad.com/  Windows  一个强大的替代 Windows 记事本 Notepad 的文本编辑器    SUBLIME TEXT  All  http://www.sublimetext.com/   Windows、Mac OS X 、 Linux   一个代码编辑器、也是HTML和散文先进的文本编辑器    skEdit   All  https://skedit.en.softonic.com/mac  Mac OS X   Mac HTML和文本编辑器    ATOM  All  https://atom.io/   Windows、Mac OS X 、 Linux   github专门为程序员推出的一个跨平台文本编辑器    GEANY  C、CPP、Java、Python、PHP、 HTML、 DocBook、 Perl、 LateX 和 Bash脚本  http://www.geany.org/   Windows、Mac OS X 、 Linux   一个小巧的使用GTK+2开发的跨平台的开源集成开发环境    JEDIT  All  http://www.jedit.org/   Windows、Mac OS X 、 Linux   一个用Java语言开发的文本编辑器    VIM  All  http://www.vim.org/   Windows、Mac OS X 、 Linux   一个类似于Vi的著名的功能强大、高度可定制的文本编辑器    PSPAD  All  http://www.pspad.com/en/  Windows  功能非常强大的代码浏览器    komodo-ide  Python、Perl、PHP 、Ruby  https://www.activestate.com/komodo-ide   Windows、Mac OS X 、 Linux   一个独特的特性是常规表达式调试器
商业代码审计工具  在源代码的静态安全审计中、使用自动化工具代替人工漏洞挖掘、可以显著提高审计工作的效率。学会利用自动化代码审计工具、是每一个代码审计人员必备的能力。Fortify SCA  Java、JSP、ASP.NET、C#、VB.NET、C、C++、COBOL、ColdFusion  https://www.fortify.com  Windows、Mac OS X 、 Linux  是一个静态的、白盒的软件源代码安全测试工具    Checkmarx CxSuite  JAVA、ASP.NET(C#、VB.NET)、JavaScript、Jscript、C、C++、APEX等语言  http://www.dumasoftware.com/corporate01.asp  Windows、Mac OS X 、 Linux  一个独特的源代码分析解决方案    360代码卫士  C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Cobol等  http://b.360.cn/codesafe/intro.html  Windows、Mac OS X 、 Linux  360企业安全集团基于多年源代码安全实践经验开发的新一代源代码安全检测系统    RIPS  PHP  https://sourceforge.net/projects/rips-scanner/  Windows、Mac OS X 、 Linux  PHP代码审计系统    VCG(VisualCodeGrepper)  C、C++、C#、VB、PHP、Java、PL、SQL  http://downloads.informer.com/visualcodegrepper/  Windows、Mac OS X 、 Linux  免费代码安全审计工具    blackduck(protex、Codecenter、和Export)  All  https://www.blackducksoftware.com/  Windows、Mac OS X 、 Linux  是一款对源代码进行扫描、审计和代码管理的软件工具。
代码扫描工具  静态源代码检查工具,能对源代码进行全面的分析  Coverity Prevent  C、C++、C#、JAVA  http://www.coverity.com/index.html  Windows、Mac OS X 、 Linux  开发测试领域的领导者    Rational Purify  C、C++、Java  http://www-01.ibm.com/software/awdtools/purify/  Windows  是一个面向VC, VB或者Java开发的测试Visual C/C++ 和Java 代码中与内存有关的错误,确保整个应用程序的质量和可靠性    pc-lint  C、C++  http://www.gimpel.com/html/pcl.htm  Windows  GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具    Cppcheck  C、C++  http://cppcheck.sourceforge.net/  Windows、Mac OS X    一种C/C++代码缺陷静态检查工具    Klocwork Insight  C、C++ 、Java  http://www.klocwork.com/products/insight.asp  Windows、 Linux  使用高度的解析手法(Truepath™)让到现在为止的调试和测试方法很难检测出来的错误在早期可以检出,使软件的信赖性提高并提高测试的效率    PolySpace  Client/Server  C、C++  http://www.mathworks.cn/  Windows、Mac OS X    可以识别 C 和 C++ 代码中的运行时错误、并发问题、安全漏洞和其他缺陷    cqual  C、C++  http://www.cs.umd.edu/~jfoster/cqual/  Windows、Mac OS X 、 Linux  一种基于类型的分析工具,它为指定和检查C程序的属性提供了一种轻量级的实用机制    ITS4  C\C++  http://www.cigital.com/its4/  Windows  一个静态检测源代码的工具,它是基于词法分析的    flawfinder  C、C++  http://www.dwheeler.com/flawfinder/  Windows、Mac OS X 、 Linux  应用在代码是否有漏洞,是否存在被攻击的可能。    Splint  C  http://www.splint.org/  Windows  应用在分析代码是否符合编程规范    MOPS  C  http://www.cs.berkeley.edu/~daw/mops/  Unix  是在C程序中查找安全漏洞并验证是否符合防御性编程规则的工具    BLAST  C  http://mtc.epfl.ch/software-tools/blast/  Windows、 Linux  C程序的软件模型检查器    Frama-C  C  http://frama-c.cea.fr/  Windows、Mac OS X 、 Linux  一个用来分析 C 代码的工具,它收集了很多静态统计技术    FindBugs  Java  http://findbugs.sourceforge.net/  Windows、Mac OS X 、 Linux  一个静态分析工具,它检查类或者 JAR 文件    Checkstyle  Java  http://checkstyle.sourceforge.net/  Windows、Mac OS X 、 Linux  SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码规范的工具    Eclipse-Jtest  Java  http://www.parasoft.com/jsp/cn/support.jsp  Windows、Mac OS X 、 Linux  一款优秀的 Java 代码优化和测试工具    PMD  Java  http://pmd.sourceforge.net/  Windows、Mac OS X 、 Linux  一种开源分析Java代码错误的工具    QJ-Pro  Java  http://qjpro.sourceforge.net/  Windows、Mac OS X 、 Linux  一个全面的软件检测工具    Jint  Java  http://artho.com/jlint/  Windows  通过进行数据流分析和构建锁图来检查您的Java代码并发现错误    Hammurapi  Java  http://www.hammurapi.biz/hammurapi-biz/ef/xmenu/hammurapi-group/index.html  Windows、Mac OS X 、 Linux  一个开源的代码审查/评审(review)工具    Dependency Finder  Java  http://depfind.sourceforge.net/  Windows、Mac OS X 、 Linux  一个java依赖分析工具    Classycle  Java  http://classycle.sourceforge.net/  Windows  可以分析静态类和Java应用程序或库的包依赖性,生成XML报表    JDepend  Java  http://www.clarkware.com/software/JDepend.html  Windows、Mac OS X 、 Linux  一个开放源代码的可以用来评价Java程序质量的优秀工具    LAPSE  Java  http://www.owasp.org/index.php/Category:OWASP_LAPSE_Project  Windows、Mac OS X 、 Linux  向开发人员和审计人员提供一种用于检测Java EE应用程序中的漏洞的工具    JSLint  JavaScript  http://www.jslint.com/  Windows、Mac OS X 、 Linux  基于Web的验证JavaScript错误代码的工具    J3Unit  JavaScript  http://j3unit.sourceforge.net/  Windows、Mac OS X 、 Linux  一个面向对象的JavaScript单元测试框架    JSHint  JavaScript  http://jshint.com/  Windows、Mac OS X 、 Linux  JSLint的一个更加灵活,可配置的一个版本    JSCS  JavaScript  http://jscs.info/  Windows、Mac OS X 、 Linux  一个代码风格检查器    ESLint  JavaScript  http://eslint.org/  Windows、Mac OS X 、 Linux  易于拓展的,具有大量的自定义规则,并且很容易通过插件的形式来安装    Regular Expression Tool  JavaScript  http://erik.eae.net/playground/regexp/regexp.html  Windows、Mac OS X 、 Linux  一款在线工具,用来测试您的正则表达式代码是否正确    JSLitmus  JavaScript  http://broofa.com/Tools/JSLitmus/  Windows、Mac OS X 、 Linux  是款轻量级的工具,用来测试JavaScript执行性能情况,采用直观的API    JavaScript Regular Expression Tester  JavaScript  http://broofa.com/Tools/JSLitmus/  Windows、Mac OS X 、 Linux  是在浏览器中使用JavaScript来测试JavaScript正则表达式的    Exakat  PHP  https://www.exakat.io/  Mac OS X  提供从PHP 5.2到PHP 7.2-dev的实时PHP静态分析器    PHPSecurityScanner  PHP  https://sourceforge.net/projects/securityscanner/  Linux  扫描PHP代码中是否有存在漏洞    PHPMD  PHP  https://phpmd.org/  Windows、Mac OS X 、 Linux  探测PHP源代码中一些潜在的问题    PHPStan  PHP  https://packagist.org/packages/phpstan/phpstan  Windows、Mac OS X 、 Linux  一款 PHP 静态分析工具,它专注于在代码中发现错误而不实际运行它    PhpSecInfo  PHP  http://phpsec.org/projects/phpsecinfo/  Windows、Mac OS X 、 Linux  相当于phpinfo()函数,它报告有关PHP环境的安全信息    StyleCop  C#  http://stylecop.codeplex.com/releases/view/79972  Windows  微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格    FxCop  C#  https://msdn.microsoft.com/library/bb429476  Windows  微软的代码分析工具,以微软内部使用的.NET编码规范为参照,找出源代码中潜在的设计和编写缺陷    PyChecker  Python  http://pychecker.sourceforge.net/  Linux  Python代码的静态分析工具    Pylint  Python  https://www.pylint.org/  Windows、Mac OS X 、 Linux  一个高阶的Python代码分析工具    Bandit  Python  https://wiki.openstack.org/wiki/Security/Projects/Bandit  Windows、Mac OS X 、 Linux  一款Python源码分析框架,可用于Python代码的安全性分析
反编译工具  高级语言源程序经过编译变成可执行文件,反编译就是逆过程。jd-gui  Java  http://jd.benow.ca/  Windows、Mac OS X 、 Linux  一个用 C++ 开发的 Java 反编译工具    Eclips-Jadclipse  Java  http://sourceforge.net/projects/jadclipse/  Windows、Mac OS X 、 Linux  Jad的Eclipse插件,是一款非常实用而且方便地Java反编译插件    jad  Java  http://varaneckas.com/jad/  Windows、Mac OS X 、 Linux  一款使用非常广泛地Java反编译工具    jdec  Java  http://jdec.sourceforge.net/  Windows、Mac OS X 、 Linux  一个Java反编译器    uuDeJava  Java  http://www.uuware.com/uudejava_cn.htm  Windows、Mac OS X 、 Linux  Java Class文件的反编译工具    Minjava  Java  https://code.google.com/p/minjava/  Windows、Mac OS X 、 Linux  一个 Java 反向工程软件    Java Decompiler  Java  http://jd.benow.ca/  Windows、Mac OS X 、 Linux  一个Java反编译器    Reflector  C#  http://www.red-gate.com/products/dotnet-development/reflector/  Windows、Mac OS X  可将·NET程序集中的中间语言反编译成C#或者Visual Basic代码    ILSpy  C#  http://ilspy.NET/  Windows、Mac OS X  一个开源的.net反编译软件,使用十分方便    dnSpy  C#  https://github.com/0xd4d/dnSpy/blame/master/dnSpy.sln  Windows、Mac OS X  .net反编译工具    JetBrains dotPeek  C#  http://www.jetbrains.com/decompiler/  Windows  .NET反编译工具    Telerik JustDecompile  C#  http://www.telerik.com/products/decompiler.aspx  Windows  一款非常实用的.net反编译工具    Retargetable Decompiler  C、pyhton  https://retdec.com/  Windows  一个可重定位的反编译器    Easy Python Decompiler  pyhton  https://sourceforge.net/projects/easypythondecompiler/files/?source=navbar  Windows  python字节码反编译器,反编译pyc&pyo文件    uncompyle2  pyhton2.7  https://github.com/Mysterie/uncompyle2  Windows  Python 2.7的反编译工具    exescope  C++  http://www.softpedia.com/get/Programming/File-Editors/eXeScope.shtml  Windows  能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源
  C、C++通过编译把文本形式源代码翻译为机器语言形式的目标文件的,再通过链接把目标文件、操作系统的启动代码和用到的库文件进行组织,形成最终生成可执行代码。OllyDBG  C、C++  http://www.ollydbg.de/  Windows  一个新的动态追踪工具    c32asm  C、C++  http://www.c32asm.com/  Windows  具有反汇编模式和十六进制编辑模式,能跟踪exe文件的断点,也可直接修改软件内部代码。    W32Dasm  C、C++  http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/WDASM.shtml  Windows  一个静态反汇编工具,也是破解人常用的工具之一    Hex Rays Ida  C、C++  https://www.hex-rays.com/  Windows、Mac OS X 、 Linux  一款调试工具的模拟器,可以更好的反汇编和更有深层分析




长治等保,等保,网络安全,网络等保,等级保护,网络安全等保,网络安全等级保护,长治网络安全等级保护,等保公司,等保测评,等级保护2.0,定级,定级备案,等保备案,长治等保备案,山西等保备案,系统测评,系统备案,网安备案,等保备案服务,等保咨询,公安局备案,二级等保,三级等保,三级测评,系统整改,做等保的公司,网站建设,企业网站建设,企业网站开发,企业网站运维,Linux系统运维,Windows系统运维,服务器运维,环境部署,环境搭建,私有云存储

Powered by 园鉴科技 ©2021-2024  www.anycastyun.com

首 页
产 品
方 案
客 服